¿Cómo puedo utilizar mi propio grupo de seguridad para mi equilibrador de carga al desplegar una aplicación de Elastic Beanstalk?

3 minutos de lectura

Quiero crear un entorno con equilibrio de carga y escalable para mi aplicación de AWS Elastic Beanstalk e indicar mi propio grupo de seguridad para mi equilibrador de carga.

Breve descripción

Elastic Beanstalk crea un grupo de seguridad predeterminado para el equilibrador de carga. Para asociar un grupo de seguridad existente (ManagedSecurityGroup) al equilibrador de carga, anule el comportamiento predeterminado. Agregue más archivos de configuración a un directorio .ebextensions/ para que Elastic Beanstalk no cree un grupo de seguridad predeterminado. El directorio se encuentra en el paquete de despliegue de la aplicación.

Importante: Los siguientes pasos se aplican únicamente a los equilibradores de carga de aplicación y a los equilibradores de carga clásicos. Los equilibradores de carga de red no tienen ningún grupo de seguridad asociado. Debe configurar sus grupos de seguridad que están asociados a los destinos para que acepten el tráfico de su equilibrador de carga de red.

Resolución

Utilice .ebextensions para indicar al servicio Elastic Beanstalk que debe asociar un grupo de seguridad existente a su equilibrador de carga. A continuación, elimine el grupo de seguridad predeterminado creado por Elastic Beanstalk.

Complete los siguientes pasos:

Confirme si existe un grupo de seguridad para que Elastic Beanstalk lo utilice. Como alternativa, cree un nuevo grupo de seguridad para el equilibrador de carga en su entorno de Elastic Beanstalk.
Anote el identificador de su grupo de seguridad. Por ejemplo: sg-123456.
Cree un directorio .ebextensions/ en el directorio de códigos de la aplicación local.

En el directorio .ebextensions/, cree el archivo elbsg.config. Por ejemplo:

~/workspace/my-app/
|-- .ebextensions
|   |-- elbsg.config  
|-- helloworld

Nota: Para obtener más información, consulte Personalización avanzada de entornos con archivos de configuración (.ebextensions).

Actualice el archivo elbsg.config según el tipo de equilibrador de carga de su entorno de Elastic Beanstalk. Para obtener más información, consulte Distribuir el tráfico del servicio Amazon ECS mediante el equilibrio de carga. Para crear un nuevo entorno o actualizar un entorno existente con un equilibrador de carga clásico, utilice la opción de configuración Grupos de seguridad para anular el grupo de seguridad predeterminado. Por ejemplo:
```
option_settings:
  aws:elb:loadbalancer:
    ManagedSecurityGroup: "sg-123456"
    SecurityGroups: "sg-123456"
```
Para crear un entorno nuevo o actualizar un entorno existente con un equilibrador de carga de aplicación, utilice la opción de configuración SecurityGroups para anular el grupo de seguridad predeterminado. Por ejemplo:
```
option_settings:
  aws:elbv2:loadbalancer:
    ManagedSecurityGroup: "sg-123456"  
    SecurityGroups: "sg-123456"
```
Nota: En los ejemplos anteriores, sustituya sg-123456 por los ID de su grupo de seguridad y su grupo de seguridad administrado. Las extensiones .ebextensions anteriores están en formato YAML. Asegúrese de validar el formato YAML.
Despliegue el código y el nuevo directorio .ebextensions/ juntos como una nueva versión de la aplicación en su entorno de Elastic Beanstalk.

Información relacionada

Configuración de entornos de Elastic Beanstalk

aws:elb:loadbalancer

aws:elbv2:loadbalancer

Temas

Cálculo

Etiquetas

AWS Elastic Beanstalk

Idioma

Español

OFICIAL DE AWSActualizada hace un año

Sin comentarios

Contenido relevante

migrar aplicación a AWS desde un hosting compartido con versiones de php antiguas.
Luis
preguntada hace 4 meses
Como validar que servicios protege AWS Guarduty si no tengo Findings.
Respuesta aceptada
David
preguntada hace 2 meses
Crear link de acceso a bucket S3
Consultas
preguntada hace un mes
Problema con el registro de mi cuenta.
Brayan Leonardo Alvarez Reyes
preguntada hace 2 meses
Rout 53 CNAME record for subdomain
Agustin
preguntada hace 14 días
¿Cómo puedo añadir mi grupo de seguridad a mi entorno de Elastic Beanstalk?
OFICIAL DE AWSActualizada hace un año
¿Cómo puedo desplegar mi aplicación de forma segura y enrutar el tráfico a la URL de mi entorno de Elastic Beanstalk?
OFICIAL DE AWSActualizada hace 4 meses
¿Cómo puedo crear agentes de escucha adicionales para los entornos de Elastic Beanstalk que utilizan un equilibrador de carga compartido?
OFICIAL DE AWSActualizada hace 2 años
¿Cómo agrego varios certificados SSL al equilibrador de carga de aplicación de mi entorno de Elastic Beanstalk?
OFICIAL DE AWSActualizada hace 4 meses